Parašė
ozzWANTED 2007 spalio 18 14:10:40
Kaip dali mūsų pratęstų įsipareigojimų Php-Fusion v6.01 branduolio versija, mes esame patenkinti dabar turėdami jau Php-Fusion v6.01.12 atnaujinimą. Šis atnaujinimas ištaiso daugybę praneštų saugumo spragų susijusių su Php-Fusion sistema. Mes integravome naująją Captcha image patvirtinimo technologiją(iš Php-Fusion v7 branduolio), kuris turėtų sustabdyti D.I. registracijas. Antra, mes įdėjome dvigubai koduojamų narių slaptažodžių f-ją, taip pat iš Php-Fusion v7 branduolio. Galiausiai, šiame atnaujinime yra daugybė smulkesnių saugumo pataisymų. v6.01.12 versija turėtų padaryti Php-Fusion turinio valdymo sistemą tokia saugia, kokia ji niekad nebuvo.
-----------------------------------
Pilnas Php-Fusion v6.01.12 atnaujinimų sąrašas:
Naujos galimybės:
1.Pridėta dvigubo md5 vartotojų slaptažodžio funkcija siekiant apsaugoti vartotojų slaptažodžius kur kas aukštesniame lygyje.
2.Integruotas naujas captcha kodas, iš Php-Fusion v7 sistemos.
3.Patobulinta cleanurl funkcija, siekiant apsaugoti nuo galimų UNION eksploitų.
Saugumo pataisymai:
1.messages.php - Ištaisytas msg_read sql užklausos saugumas.
2.photogallery.php - Ištaisytas buvęs rastas pažeidžiamumas susijęs su $prev, $next bei $photo_thumb kintamaisiais.
3.print.php - Ištaisyta staipsnių kategorijos prieinamumo patikrinimo klaida.
4.search.php - Ištaisytas buvęs pažeidžiamumas, susijęs su "stext POST" kintamuoju.
5.submit.php - Ištaisyta galima kenkmsinga sql užklausa straipsnių pateikime.
6.update_profile_include.php - Ištaisyta galima kenkmsinga sql užklausa vartotojo vardo ir E-pašto adreso patikrinimuose.
-----------------------------------
Esantys Php-Fusion v6.01.11 versijos turėtojai gali atsisiųsti failą "6.01.12 Atnaujinimas, skirtas v6.01.11" ir tiesiog nusiųsti viduje atnaujinimo esančius failus į savo web-puslapio serverį, bei nuėję į administracijos panelę, paspausti atnaujinimo mygtuką sistemos administracijos valdyme. Jeigu Jūs naudojatės senesne Php-Fusion v6.01.x versija, jums pirmiausia reikės atnaujinti saitą buvusiais atnaujinimais iki šios versijos, o tik tuomet diegti šį atnaujinimą. Visi kiti vartotojai gali rasti pilną Php-Fusion paketą sourceforge.net puslapyje.
PHP-Fusion 6.01.12 Atnaujinimas TIK Php-Fusion V6.01.11 naudotojams (40 kB)
PHP-Fusion 6.01.12 (2,04 MB)
Vertė @ozzWANTED
Pagal @Digitanium
8 Komentarai · 2801 Skaityta
·
Prisijunkite, norėdami parašyti komentarą.
Balsuoti gali tik nariai.
Prašome prisijungti arba prisiregistruoti.
Nėra reitingų.